iwebsec靶场 文件上传漏洞通关笔记3 Content-type过滤绕过

最新推荐文章于 2024-04-21 13:05:52 发布
最新推荐文章于 2024-04-21 13:05:52 发布
阅读量900 收藏 6
点赞数 1
分类专栏: iwebsec靶场 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/128062485
版权

第03关 Content-type过滤绕过

1.打开靶场

iwebsec 靶场漏洞库iwebsechttp://iwebsec.com:81/upload/03.php靶场打开后效果如下所示

 尝试上传info.php提示仅允许上传jpg,gif和png格式的文件

2.content-type检测

在HTTP协议消息头中,使用Content-Type来表示请求和响应中的媒体类型信息。它用来告诉服务端如何处理请求的数据,以及告诉客户端(一般是浏览器)如何解析响应的数据。以上传图片为例,有如下标志:

JPEG图片标记:image/jpeg;
GIF图片标记:image/gif;
PNG图片标志:image/png;

3.源码分析

如下所示服务端的源码仅检查content-type类型,而不是检查后缀等其他信息,基于此我们在渗透时只需将报文发送到bp时,用bp将报文的content-type修改为图片即可。

<?php

  require_once('../header.php');
?>
<html>
<meta http-equiv="Content-Type" content="text/html;  charset=utf8"/>
	<head>
		<title>Content-Type过滤绕过</title>
	</head>
	<h2>Content-Type过滤绕过</h2>
		<div class="alert alert-success">
			<p>请上传PHP文件</p>
		</div>
	<body>
<form action="" enctype="multipart/form-data" method="post" 
name="uploadfile">上传文件:<input type="file" name="upfile" /><br> 
<input type="submit" value="上传" /></form> 
<?php 
//print_r($_FILES["upfile"]); 
if(is_uploaded_file($_FILES['upfile']['tmp_name'])){ 
$upfile=$_FILES["upfile"]; 
//获取数组里面的值 
$name=$upfile["name"];//上传文件的文件名 
$type=$upfile["type"];//上传文件的类型 
$size=$upfile["size"];//上传文件的大小 
$tmp_name=$upfile["tmp_name"];//上传文件的临时存放路径 
//判断是否为图片 
switch ($type){ 
case 'image/pjpeg':$okType=true; 
break; 
case 'image/jpeg':$okType=true; 
break; 
case 'image/gif':$okType=true; 
break; 
case 'image/png':$okType=true; 
break; 
} 

if($okType){ 
/** 
* 0:文件上传成功<br/> 
* 1:超过了文件大小,在php.ini文件中设置<br/> 
* 2:超过了文件的大小MAX_FILE_SIZE选项指定的值<br/> 
* 3:文件只有部分被上传<br/> 
* 4:没有文件被上传<br/> 
* 5:上传文件大小为0 
*/ 
$error=$upfile["error"];//上传后系统返回的值 
echo "================<br/>"; 
echo "上传文件名称是:".$name."<br/>"; 
echo "上传文件类型是:".$type."<br/>"; 
echo "上传文件大小是:".$size."<br/>"; 
echo "上传后系统返回的值是:".$error."<br/>"; 
echo "上传文件的临时存放路径是:".$tmp_name."<br/>"; 

echo "开始移动上传文件<br/>"; 
//把上传的临时文件移动到up目录下面 
move_uploaded_file($tmp_name,'up/'.$name); 
$destination="up/".$name; 
echo "================<br/>"; 
echo "上传信息:<br/>"; 
if($error==0){ 
echo "文件上传成功啦!"; 
echo "<br>图片预览:<br>"; 
echo "<img src=".$destination.">"; 
//echo " alt=\"图片预览:\r文件名:".$destination."\r上传时间:\">"; 
}elseif ($error==1){ 
echo "超过了文件大小,在php.ini文件中设置"; 
}elseif ($error==2){ 
echo "超过了文件的大小MAX_FILE_SIZE选项指定的值"; 
}elseif ($error==3){ 
echo "文件只有部分被上传"; 
}elseif ($error==4){ 
echo "没有文件被上传"; 
}else{ 
echo "上传文件大小为0"; 
} 
}else{ 
echo "请上传jpg,gif,png等格式的图片!"; 
} 
}

根据源码,需要将content-type修改为如下四种类型才可以绕过

Content-Type: image/jpeg
Content-Type: image/pjpeg
Content-Type: image/gif;
Content-Type: image/png;

4.上传脚本

bp开启抓包

上传脚本

bp拦截到报文后发送到repeater


5.bp改包

如下所示,repeater中需要修改如下红框处

(1)image/png方法

(2)bp改包(image/jpeg)

image/jpeg方法

(3) image/pjpeg方法

(4)image/gif方法

6.访问上传脚本

phpinfo()

 如上所示,渗透成功

mooyuan天天
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
iwebsec靶场 文件上传漏洞通关笔记1-第01关 前端js过滤绕过
mooyuan的博客
12-04 1912
第01关 前端js过滤绕过1.禁用js法(1)禁用js(2)刷新页面使生效(3)上传脚本(4)开启js并刷新页面2.修改页面法1(1)右键查询元素(2)搜索关键字check(3)删除函数调用(4)上传脚本 (5)访问脚本3.bp改包法(1)分析源码(2)将脚本后缀改为jpg(3)上传info.jpg并bp抓包(4)bp中将info.jpg改名为info.php并发送(5)访问脚本打开第一关靶场iwebsec 靶场漏洞库iwebsechttp://iwebsec.com:81/upload/01.php
CTF学习笔记18:iwebsec-文件上传漏洞-03-Content-Type过滤绕过
lvx++的博客
02-20 2346
一、正常情况只允许上传图片 二、启动burpsuite上传gif文件,上传之前拦截 打开拦截后,再提交 三、连接测试
iwebsec文件上传漏洞-文件头过滤绕过
qq_56041380的博客
03-29 583
各种文件都有特定的文件头格式,开发者通过检查上传文件的文件头检测文件类型。但是这种检测方式同样可以被绕过,只要木马文件的头部添加对应的文件头,这样既可以绕过检测,又不影响木马文件的正常运行。
文件上传漏洞基础/content-type绕过/黑名单绕过/
ChenD的学习笔记
10-21 4799
有些上传模块,会对http的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失败。在后端检测了上传文件的content-type是不是图片格式,也就是说,我们前面用的删掉前端函数,直接上传方式是用不了的,我们需要发送数据包中的content-type为image/png。①修改脚本后缀,上传,抓包中修改后缀(因为上传的就是图片,所以content-type就是image/png)②直接上传脚本,抓包中直接修改conent-type。②直接上传脚本修改content-type
文件上传漏洞 | iwebsec
weixin_52116519的博客
11-21 396
JavaScript会检测上传文件的后缀是否可以上传,检测过程中上传文件的数据包并不会发送到服务端,只是在客户端浏览器使用JavaScript对数据包进行检测。它用来告诉服务端如何处理请求的数据,以及告诉客户端(一般是浏览器)如何解析响应的数据,比如显示图片,解析并展示html等等。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。的验证机制,这种方法利用每一个特定类型的文件都会有不太一样的开头或者标志位来表明它们的文件类型。文件被删除,我们还有新写入的马子。
iwebsec文件上传漏洞-前端JS过滤绕过
qq_56041380的博客
03-27 847
前端JS过滤绕过的原理是:应用程序是在前端通过JS代码进行验证,而不是在程序后端进行验证,这样攻击者就可以通过修改前端JS代码绕过上传过滤,上传木马。
CTF学习笔记16:iwebsec-文件上传漏洞-01-前端JS过滤绕过
lvx++的博客
02-20 1016
一、正常情况下无法上传php文件 二、分析页面js代码 三、使用“Javascript Toggle On and Off”插件,关闭javascript,上传成功 php文件内容如下 <?php eval($_POST['cmd']);?> 说明:以上代码仅用于本地测试学习! 四、测试连接 五、成功获取服务器控制权 ...
iwebsec靶场 文件上传漏洞通关笔记6-文件截断上传
mooyuan的博客
04-21 972
通过对iwebsec第六关卡讲解文件截断绕过文件上传漏洞利用方法。magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,对POST、POST、__GET以及进行数据库操作的sql进行转义处理,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误,可以防止sql注入。
iwebsec靶场 文件上传漏洞通关笔记2-第02关 文件名过滤绕过
mooyuan的博客
12-08 1147
分析可知仅对php后缀进行判断,而且是黑名单判断,只要是php后缀那就会提示失败,而其他类型则会成功。由于后缀仅判断php关键字,故而可以考虑使用大小写绕过,比如说.PHP、.pHP、.PhP、.PHp等等,都可以绕过php关键字过滤。由于后台源码仅过滤php后缀,那么可以通过大小写后缀绕过,构建脚本info2.pHp。随手上传脚本info.php,如下所示提示不能上传php文件。在图片预览处点击鼠标右键,选择复制图片地址。如下所示为02.php的源码内容。iwebsec 靶场漏洞库。
iwebsec靶场 文件上传漏洞通关笔记7-竞争条件文件上传
最新发布
mooyuan的博客
04-21 1026
通过对iwebsec靶场文件上传的第七关卡讲解条件竞争法实现文件上传的方法,通过python脚本配合burpsuite工具实现渗透过程。
漏洞靶场文件上传只验证Content-type绕过--upload-labs
m0_46344990的博客
04-23 1990
一、漏洞描述 Content-Type是http头中一个字段,在响应中Content-Type标头告诉客户端实际返回的内容的内容类型。在请求中客户端告诉服务器实际发送的数据类型,如果服务器对改字段的内容做了限制可以通过burp改包绕过 二、漏洞发现 在upload-labs第二关中就是采用了限制content-type 的类型做文件上传的限制,先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 上传后发现返回文件类型不正确,请重新
iwebsec靶场文件上传漏洞-文件截断上传
qq_56041380的博客
03-29 331
产生文件截断上传漏洞的主要原因就是存在%00这个字符,当PHP的版本低于5.3.4时,会把它当做结束符,导致后面的数据直接被忽略,造成文件上传被截断。上传时,如果上传文件时可控的,可以通过%00截断进行木马上传。
【iwebsec靶场文件上传漏洞注入题目个人专用结题记录】
qq_63761746的博客
03-23 280
php默认等于.phtml也可以修改后缀phpphP进行尝试。
文件上传-绕过文件类型
T1ngSh0w的博客
09-20 1787
文件上传-如何绕过后端对文件类型的检验
文件上传常用绕过方式
陈艺秋的博客
07-09 3171
这里能绕过的原理是因为windows的NTFS文件系统的一个特性,windows都适用在window的时候如果文件名+::$DATA会把::$DATA之后的数据当成文件流处理,不会检测后缀名且保持::$DATA之前的文件名,他的目的就是不检查后缀名也就是当我们访问时,也就是相当于访问a.php本身当我们访问时,也就是访问ab文件夹下的a.php文件本身。
绕过content-type检测文件类型上传webshell
→_→
08-22 3421
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 理解绕过Content-Type检测文件类型上传的原理 2) 学习绕过Content-Type检测文件类型上传的过程 [实验原理] 当浏览器在上传文件到服务器的时候,服务器对所上传文件的Content-Type类型进行检测,如果是白名单允许的,则可以正常上传,否则上传失败。 绕过Content-Type文件类型检测 ,就是用B...
文件上传验证常见的绕过方式!
oldboyedu1的博客
03-29 1605
开发中,为了方便维护和更新,会先对扩展名进行验证,如果上传文件的扩展名为可执行脚本,便会对其POST的数据进行检测,如果存在恶意代码就会禁止上传。而对于这类上传检测的绕过大致有这几种思路,一是利用变种木马绕过其检测;白名单检测安全性远高于黑名单检测,仅允许上传白名单所允许的几种扩展名,因此黑名单中的大小写混淆、特殊的扩展名等绕过方式对白名单检测均无效。黑名单检测是常见的一种上传验证方式,不允许上传黑名单中存在的扩展名,其安全性低于白名单检测,对其的绕过方式也远多于白名单检测。6、服务器目录限制的绕过
文件上传绕过方法汇总
xiaoheizi的博客
06-12 7405
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
实验室:通过 Content-Type 限制绕过 Web shell 上传
Loser5的博客
03-18 529
网站可能尝试验证文件上传的一种方法是检查此特定于输入的Content-Type标头是否与预期的 MIME 类型匹配。例如,如果服务器只需要图像文件,它可能只允许image/jpeg和之类的类型image/png。当此标头的值被服务器隐式信任时,可能会出现问题。如果不执行进一步的验证来检查文件的内容是否实际匹配假定的 MIME 类型,则可以使用 Burp Repeater 等工具轻松绕过这种防御。 第一步:登录进网站 第二步:上传指定文件 当网站只允许上传指定的文件格式时,我们上传其他格式文件就会被阻止。.
绕过upload-labs限制:JS过滤Content-type欺骗
这种情况下,关键在于了解服务器配置和文件类型过滤机制,以便找到绕过的途径。 这份文档展示了在实际渗透测试或安全评估中,如何利用漏洞和理解服务器行为来规避上传限制,同时强调了在开发过程中对文件上传验证的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值